【漏洞学习】DVP-2018-01643(某处敏感信息泄露)

最新推荐文章于 2022-12-16 16:13:47 发布
原创 最新推荐文章于 2022-12-16 16:13:47 发布 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

网站bhuo.top存在重大安全漏洞,包括用户cookie信息泄露及MongoDB、MySQL数据库直连账号密码泄露,影响全站用户数据安全。未进行任何数据篡改。

漏洞URL

https://bhuo.top/uc/trace/、https://bhuo.top/uc/env

简要描述

 trace路径泄露了用户的cookie信息,可影响全站用户;env路径下泄露了mangodb账号密码,导致mangodb数据库沦陷;同时该账号密码也是MySQL账号密码,导致MySQL数据库沦陷;

漏洞证明

 1、打开url:https://bhuo.top/uc/trace/,请求包中泄露了用户cookie信息,由于是动态更新的,可影响全站用户:

2、重点来了,env路径下泄露了mangodb账号密码,可直连:

直连:

3、看了下配置,发现服务器开了MySQL,于是尝试连接MySQL,发现账号密码:**/**可直连(ip/port:3*:3*):

member表数据:

将近七万用户数据:

有了数据库,差不多可以为所欲为了吧..

未增删改任何数据

修复方案

控制访问权限

HiKVISION 综合安防管理平台 env信息泄漏漏洞(1),吃透这份阿里P8纯手打网络安全面经
2401_83974783的博客
04-13 671
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
常见的敏感文件泄漏总结
分享Python知识
04-15 3512
常见的敏感文件泄漏总结
spring boot actuator 未授权访问(env泄露redis密码)
lyink001的博客
12-16 1万+
actuator 未授权访问获取redis密码
论一次在简单的渗透测试
Askshhbs的博客
04-20 465
信息搜集 某日接到项目上的渗透目标,先用subDomainsBrute进行一波域名搜集,好家伙41个子域名,结果看了老半天大多都禁止访问,没办法,只能考虑看有没有敏感信息泄露,想办法搞它。 搞资产搜集,想到Freebuf开发的灯塔系统,在自己在服务器上直接搭建一套,把目标域名放进去扫了一圈,终于还是有所发现。这不是Springboot Actuator的未授权访问漏洞么,之前某大佬直接用这个洞打穿了内网,看来有戏。 GET第一个漏洞:路由地址及接口调用详情泄漏。 利用未授权的接口,通
SpringBoot渗透总结
weixin_72753070的博客
07-25 1628
今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比例的,所以说还是有必要对springboot渗透有一定了解。...
漏洞学习DVP-2018-01271(敏感信息泄露
Fly_鹏程万里
11-22 185
简要描述 存在未授权访问,直接访问用户所有信息 漏洞证明 https://www.asbtc.com//quenryClient/sys/getPageInfos.do?page=1&limit=100&email=&clientName=&tel=&status=&hz_key= 包含用户名,密码,邮箱,手机,身份证 拼接如: ...
漏洞学习DVP-2018-00835(敏感信息泄露+超级越权)
Fly_鹏程万里
11-21 249
一、敏感信息泄露 浏览器打开这样的链接http://www.wankenet.cn/admin/save你会看到这个网站的整个API接口形式,其中大部分API是可以直接前台调用的 这些接口作用很大,并且接口的前面也直接说明了是什么方式去请求,以/api/admin/detail 为例 访问 http://www.wankenet.cn//api/admin/detail?id=1 可以得...
【数据管理与监控】:台达DVP-EX系统数据的有效策略
最后,本文还探讨了台达DVP-EX系统在应用先进数据管理技术方面的能力,涉及人工智能、机器学习、大数据技术以及云平台的集成,从而强调了其在现代企业数据管理中扮演的关键角色。 # 关键字 台达DVP-EX系统;数据...
【通讯协议全解析】:揭开台达DVP-EX连通世界的秘密
本文首先介绍了通讯协议的基础概念,随后对台达DVP-EX通讯协议进行了详细的解析,包括其基本构成、数据包结构、传输机制和过程。文章接着探讨了台达DVP-EX协议在不同设备上的应用实例以及编程实践,同时阐述了协议...
台达PLC DVP32ES2-C高级应用解密:网络通讯设置不再难
![台达PLC DVP32ES2-C高级应用解密:网络通讯设置不再难](https://i2.wp.com/plc247.com/wp-content/uploads/2022/03/proface-hmi-to-delta-dvp-plc.jpg?strip=all) ... 台达PLC DVP32ES2-C简介 ## 1.1 台达PLC DV
台达PLC DVP32ES2-C安全功能:保护你的自动化项目免受威胁
参考资源链接:[台达DVP32ES2-C PLC安装手册:256点I/O扩展与应用指南]...本章节首先简要介绍台达PLC DVP32ES2-C的基本信息,随后将聚焦于其安全功能
Springboot之actuato介绍及漏洞
hhcccchh的专栏
01-10 7711
Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的...
Spring boot带来的信息泄露
热门推荐
就是我的博客
05-05 1万+
一、什么是Actuator Spring Boot Actuators 模块端点信息官方文档: Spring Boot Actuator Web API Documentation Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的..
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 8732
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
漏洞学习DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 731
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
漏洞学习DVP-2018-01393(聊天室XSS漏洞
Fly_鹏程万里
01-16 546
漏洞URL:http://new.funcoin.co/ 测试账号:1***************m 密码:t********6 漏洞说明: 登陆测试账号后,点击聊天室: 在聊天室中输入xss payload 刷新一下页面后,移动鼠标到M弹出 漏洞证明: 漏洞利用代码: <aonmouseover=alert(7)>M 修复方案: ...
漏洞学习DVP-2018-01423(XSS+任意用户密码重置)
Fly_鹏程万里
11-21 465
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 一、存储型跨站攻击 1)进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息(以添加ETH账户为例),填写资金账户信息,点击“提交”时抓包,添加攻击js代码: 2)提交后,查看前端页面被攻击效果: 查看浏览器加载内容: 3)XSS平台获取到被害者账...
漏洞学习DVP-2018-16101(假充值漏洞
Fly_鹏程万里
01-16 350
漏洞URL: https://www.mv.cool/ 简要描述: 此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值。 漏洞证明: 漏洞利用代码: Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户,证明可注册 hash...
漏洞学习DVP-2018-08529(绕过加密登陆任意用户)
Fly_鹏程万里
01-16 303
漏洞URL:https://eos.live/ 简要描述:验证码4位数没时间限制 sha256加密截取的4个字符 脚本加密截取即可 漏洞证明: https://eos.live/ 手机验证码登录4位数 这里验证码是加密的 0000是 b336 看了js是sha256加密 截取字符串第五位数开始截取4个字符 解密0000正好是b336 写个脚本循环0000-9999 ...
DVP-5000M硬件系列用户手册:北京德威特电力保护监控装置
"DVP-5000M(V0100)使用说明书提供的是北京德威特电力系统自动化有限公司的硬件系列用户使用手册,主要涵盖了DVP..." DVP-5000M系列是由北京德威特电力系统自动化有限公司推出的微机保护监控装置,这个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值